VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Author : Anton Kanevsky (aka Psionic Vision) Co-Author(s) : Andreas
Наверняка многие видели такое окно
при попытке редактирования профиля защищенного пользователя и постоянно приходилось снова открывать config.php для временного исключения пользователя из строки
хотя в моем случае я бы даже не торопился возвращать обратно email, посмотрел бы через сколько ящик от спама ляжет у того кто его сменил и подождал бы пока сам не зайдет и не вернет все обратно
xorex добавил 08.02.2010 в 04:31 Luvilla, согласен хак не из разряда маст хев и.т.п
разве в 100% со-админы должны напортачить, любой вася пронюхавший пасс админа зайдет и наворотит что хочет (если конечно нет доп защиты админки) что к сожалению не редкость.
xorex добавил 08.02.2010 в 04:47
Другое дело что возможно не все ясно понимают для чего это нужно.
К примеру у вас есть с десяток администраторов (не редактируемых) + личные поля которые редактируются только в adminCP к примеру различные доп. статусы и.т.п которые частенько нуждаются в корректировке. В этом случае так и будете лазить в config.php по десять раз на дню чтобы изменить эти несчастные поля ? А с данным хаком ваш аккаунт так или иначе останется цел так как самое главное защищено. Да и отключить сам хак куда проще чем лезть в конфиг на сервер на мой взгляд, если уж напрягает мысль что кто то вам сменит мыло или еще чего...
From what I've gathered for those asking is that you can only edit the things that really present no security risk. For example you or nobody else can delete your account, change your password, change your usergroup, etc. So for example say you wanted to change something like your name, user title, etc. (harmless and possibly routine items). Then you will be able to do this by bringing up the user editor on yourself rather than as posted before bringing up your config file to unprotect you and then reprotect which is annoying. So things that need to stay protected and un editable are and things that are handy for you to be able to change about yourself presenting no risk then well now you can.
I really needed this. A constant annoyance for my evolving board. Thanks WickedWeb
Last edited by xorex : 02-08-2010 at 05:49 AM.
Reason: Добавлено сообщение
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,711
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20257
Репутация в разделе: 8432
0
смысл прописывать пользователя в конфиге, если хаком всю защиту снимаем?
пластилиновая броня?
Quote:
Originally Posted by xorex
что собстно случиться страшного если сменят емеил ?
ретрив пароля на смененный мыл и усё, новый "админчег" полноправный владелец всея форума
от себя лично:
НЕ рекомендую к установке
А что мешает его потом отключить, ведь это проще чем править каждый раз конфиг или не ?
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,711
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20257
Репутация в разделе: 8432
0
Quote:
Originally Posted by xorex
это проще чем править каждый раз конфиг или не
не
не проще
когда ломанут акк админа, будет сложней восстановить "свои права"
нах тогда воблу ставите, если потом хаками снимаете все ограничения?
поставьте пыхыпыбыбы
не
не проще
когда ломанут акк админа, будет сложней восстановить "свои права"
нах тогда воблу ставите, если потом хаками снимаете все ограничения?
поставьте пыхыпыбыбы
Если он выключен то ломанут не по его вине .
Насчет зачем хаком отключать ограничения, примерно накидал в 5 посте.
К примеру у вас есть с десяток администраторов (не редактируемых) + личные поля которые редактируются только в adminCP к примеру различные доп. статусы и.т.п которые частенько нуждаются в корректировке. В этом случае так и будете лазить в config.php по десять раз на дню чтобы изменить эти несчастные поля ?
я не то что в конфиг, я и просто в профиль не буду лазить по 10 раз, чтобы сменить какие-то там поля. Перебьются. Какие это такие статусы нуждаются в столь частой корректировке? Никогда не понимала админов, которые из своего профиля новогоднюю ёлку делают... понавешают всех мыслимых и немыслимых медалек-финтифлюшек, типо, самые крутые...
Редактирование защищенных пользователей
(15 votes - 4.27 average) Installs: 137
